정부 차원에서 공공부문의 안전한 클라우드 도입을 위해 클라우드보안인증제(CSAP, Cloud Security Assurance Program)를 재편하는 작업에 착수한 가운데 논의 주체 간 파열음이 고조되고 있다. 그간 민간 클라우드서비스가 공공시장에 진입하기 위해서는 안전성 확보를 위해 한국인터넷진흥원(KISA)에서 인증하는 CSAP를 비롯해 국가정보원에서 주관하는 보안성 검증을 받아야 했다.

하지만 클라우드서비스가 정보보호 측면에서 안전한지 두 기관으로부터 두 차례 검증을 받아야 하다 보니 서비스 제공자의 입장에서는 '이중 부담'으로 다가왔다. 이런 문제를 해소하고자 정부 차원에서 논의에 착수했고, 조만간 방향성에 대한 가닥이 잡힐 것으로 예상된다.

<중략>